NASK i CERT Polska przeciw dezinformacji i oszustwom związanym z wojną w Ukrainie

NASK i CERT Polska w ramach walki z dezinformacją i oszustwami w sieci uruchamiają profile w mediach społecznościowych oraz przygotowują rekomendacje dla obywateli i firm. NASK uruchomił profile #WłączWeryfikację na Facebooku i @WeryfikacjaNASK na Twitterze, aby wesprzeć internautów w weryfikowaniu informacji związanych z wojną w Ukrainie. CERT Polska przygotował rekomendacje dla obywateli i firm, dzięki którym łatwiej będzie uchronić się przed oszustwami.

„Oddziaływanie psychologiczne i propagandowe w Internecie jest istotną częścią tzw. działań hybrydowych, które mają na celu zachwianie morale opinii publicznej i pogłębianie podziałów społecznych. Aby temu przeciwdziałać, trzeba monitorować krążące w internecie fałszywe informacje i dostarczać społeczeństwu rzetelnej wiedzy oraz narzędzi do radzenia sobie z zalewem dezinformacji” – powiedział minister Janusz Cieszyński, Sekretarz Stanu w KPRM, Pełnomocnik Rządu ds. Cyberbezpieczeństwa.

Działania militarne i wojna informacyjna Rosji

Rosja rozpoczęła równoległe działania militarne i wojnę informacyjną w Internecie. W Polsce odnotowuje się coraz liczniejsze nieprawdziwe informacje, mające za zadanie osłabić wsparcie naszego społeczeństwa dla Ukraińców. Dlatego NASK i CERT Polska w ramach walki z dezinformacją i oszustwami w sieci uruchamiają profile w mediach społecznościowych oraz przygotowują rekomendacje dla obywateli i firm.

Dział Przeciwdziałania Dezinformacji w NASK zbiera i analizuje przykłady prób wpływania na nastroje społeczne w Polsce. Są nimi pogłoski o tym, że uchodźcy przybywający z Ukrainy mogą zajmować miejsca w szpitalach, potrzebne dla polskich pacjentów. Podkreślane są również koszty finansowe wsparcia dla osób, którym Polska udzieli schronienia. Pojawiają się też próby wywołania paniki, np. poprzez przekazy, że we wschodnich regionach Polski zabraknie wkrótce paliwa na stacjach benzynowych z powodu blokady importu ropy naftowej z Rosji.

„Jako internauci nie zawsze wiemy, jak odróżnić informację prawdziwą od zmanipulowanej. Tym bardziej jest to trudne, że wiele z tych przekazów częściowo zawiera prawdę, ale przedstawioną w wykrzywionym kontekście. Do dezinformacji używane są też filmy i zdjęcia, które bardzo trudno jest zweryfikować a robią silne wrażenie. Czasami zaś mamy do czynienia z trollami (często są to boty), które w ogóle nie podają informacji, a ich wypowiedzi mają formę agresywnych, podżegających do konfliktu opinii” – powiedział Robert Król, Dyrektor Centrum Nowych Technologii dla Polityk Publicznych w NASK.

#WłączWeryfikację i @WeryfikacjaNASK – NASK przeciw dezinformacji w sieci

Zachęcamy do odwiedzania profili #WłączWeryfikację na Facebooku i @WeryfikacjaNASK na Twitterze, które uruchomił NASK, aby wesprzeć internautów w weryfikowaniu informacji związanych z wojną w Ukrainie.

Doświadczeni eksperci z wielu dziedzin będą na nich weryfikować pogłoski krążące w sieci. Co ważne, wskażą także potencjalne przejawy działań dezinformacyjnych.

NASK apeluje o nieuleganie emocjom przy poszukiwaniu informacji w internecie i udostępnianie tylko sprawdzonych wiadomości z wiarygodnych źródeł.

Przykłady fałszywych lub zmanipulowanych informacji można przysyłać na adres: informacje@nask.pl

Rekomendacje CERT Polska

CERT Polska przygotował rekomendacje, które pomogą zwiększyć bezpieczeństwo osób prywatnych i firm w okresie obowiązywania stopnia alarmowego CHARLIE-CRP. Z całością rekomendacji przygotowanych na potrzeby zarówno osób prywatnych, jak i firm, można zapoznać się na stronie CERT Polska.

Oszuści próbują zyskać na wojnie Rosji z Ukrainą

Gotowość mieszkańców Polski do pomocy uchodźcom jest wykorzystywana przez przestępców, którzy preparują fałszywe zbiórki pieniędzy i starają się nakłonić użytkowników do wejścia na strony wyłudzające pieniądze. Pisaliśmy już o tym, powołując się na dane firmy ESET.

O kolejnych przykładach takiego działania na swoich profilach na Twitterze i Facebooku informuje CERT Polska.

Jeśli chcemy pomagać Ukrainie i uchodźcom warto wybrać inicjatywę, która jest sprawdzona i od dawna działa pomagając ludziom. Listę takich inicjatyw publikuje na swojej stronie KPRM.

nask-i-cert-polska-dezinformacja-oszustwa KPRM
Kliknij obrazek, aby przejść do strony Pomagam Ukrainie

CERT: Rekomendacje dla obywateli

  • Zapoznaj się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosuj się do jego rekomendacji.
  • Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.
  • Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.
  • Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.
  • Śledź ostrzeżenia o nowych scenariuszach ataków na naszych mediach społecznościowych: Twitter, Facebook.
  • Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.

CERT: Rekomendacje dla firm

Należy:

  • Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
  • Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.
  • Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście obecnie aktywnie wykorzystywanych w atakach.
  • Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.
  • Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal Shodan. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.
  • Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
  • Wdrożyć filtrowanie domen w sieci firmowej na bazie publikowanej przez nas listy ostrzeżeń. Dzięki temu w szybki sposób zablokowane zostaną zaobserwowane przez nas złośliwe domeny.
  • Zapoznać się z przygotowanym przez CSIRT KNF poradnikiem dotyczącym obrony przed atakami DDoS i wdrożyć jego rekomendacje.
  • Zapoznać się z naszym poradnikiem omawiającym sposoby wzmocnienia ochrony przed ransomware i wdrożyć jego rekomendacje.
  • Zapoznać się z naszymi materiałami dotyczącymi bezpieczeństwa haseł.
  • Zapoznać się z naszym artykułem dotyczącym mechanizmów weryfikacji nadawcy wiadomości i wdrożyć je dla domen wykorzystywanych do wysyłki poczty.
  • W przypadku posiadania własnego zakresu adresów IP zalecamy dołączenie do platformy N6. Za jej pośrednictwem udostępniamy na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.
  • Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.
  • Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.
  • Zgłosić do nas osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu będziemy w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.
  • Zgłaszać każdą podejrzaną aktywność do właściwego CSIRT-u, tj.:

Uwaga!

Jeśli Twoja firma współpracuje z podmiotami na Ukrainie lub ma tam oddziały, dodatkowo:

Sprawdź reguły dla dostępu sieciowego, ogranicz dozwolony ruch do minimum.

Monitoruj ruch sieciowy, w szczególności na styku sieci z tymi firmami/oddziałami.

Obejmij szczególnym monitoringiem hosty, na których jest zainstalowane oprogramowanie, które otrzymuje automatyczne aktualizacje od podmiotów na Ukrainie.

Ostrzeż pracowników, aby byli szczególnie wyczuleni na informacje nakłaniające ich do podjęcia jakiegoś działania.

Źródło: NASK, CERT

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x